в данном случае РЕ-ки пирятся по BGP и если сделать как вы предлагаете — пиринг не поднимется, так как маршрута не будет в inet.0
Маршрут будет, так как resolve-vpn на PE, который у Вас в конфигурации, предполагает префиксы как в inet.0, так и в inet.3.
В данном кейсе отдавать лубпек ASBR нет особой необходимости, в реальности же у вас ASBR и PE будут в одном флаконе и отдавать лупбек в соседнюю автономку будет нужно.
В реальности что угодно может быть. Но как пример того, что можно столкнуться с такой проблемой, рассмотреть стоило, согласен.
NHS была нужна, так как маршурта до стыковочной сетки между ASBR нет внутри автономок — маршруты были бы неактивны без этой политики. Можно было бы интерфейс в сторону соседнего ASBR засунуть в igp и сделать его пассивным — кому что нравится.
Они были бы неактивны, если бы ASBR сохранял оригинальный next-hop eBGP-пира в UPDATE в сторону PE, я писал о том, что этого не происходит, он автоматически меняет его на свой даже без политики. В выводе видно, что в секции BGP у меня нет политики NHS, но при этом метка и next-hop меняются.
И, кстати, на ASBR вовсе не обязательно делать NHS политику, так как, похоже, что для eBGP-LU в Junos происходит замена next-hop и выделение новой метки по умолчанию.
root@ASBR-AS65535> show configuration protocols bgp
group as65534 {
family inet {
labeled-unicast {
rib {
inet.3;
}
}
}
export ps-bgp-lu-export;
peer-as 65534;
neighbor 100.0.0.1;
}
group internal {
type internal;
local-address 10.128.0.1;
family inet {
labeled-unicast {
rib {
inet.3;
}
}
}
neighbor 10.128.0.2;
}
root@ASBR-AS65535> show route receive-protocol bgp 100.0.0.1 extensive
root@ASBR-AS65535> show route advertising-protocol bgp 10.128.0.2 extensive
inet.3: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
* 10.254.0.2/32 (1 entry, 1 announced)
BGP group internal type Internal
Route Label: 299824
Nexthop: Self
Flags: Nexthop Change
MED: 1
Localpref: 100
AS path: [65535] 65534 I
root@ASBR-AS65535> show policy ps-bgp-lu-export
Policy ps-bgp-lu-export:
Term allowed:
from proto LDP
route filter:
10.128.0.0/24 prefix-length-range /32-/32
then accept
Term unnamed:
then reject
Дело в том, что маршруты на ASBR лежат в таблице inet.3, а label-unicast сессия с удаленными PE строится из inet.0, и естественно на PE-ки ничего не отдается. Для этого надо сделать еще одну rib-группу на ASBR и перенести маршруты из inet.3 в inet.0
Почему бы просто не поднять с удалённым PE сессию из таблиц inet.3? Конфигурация станет однотипной, не будет дополнительной rib-group. Плюс не обязательно делать даже первую для экспорта своего loopback, так как в этом кейсе в удалённой AS он и не нужен. Если только для науки.
Я с вами солидарен, и тоже хотел отметить, что образцы нового АК хороши, но образцы — образцами, а деньги стоят немалые, но это уже проблема не вооружения, а властей и так далее, думаю, вы тоже со мной согласитесь.
США убивает огромные деньги на ВПК, можем ли мы себе это позволить, не вернувся при этом к административной системе управления? Я — не знаю.
М-16 точнее, отдача меньше, отсюда разброс не такой как у «калаша», однако если на пути пули попадается малейшее препятствие — она меняет свое направление, даже от листвы. Поэтому М-16 во Вьетнаме себя так плохо показала. Наш автомат надежнее, проще (все гениальное — просто), даже служащие армии США и НАТО используют АК.
работайте и покупайте хорошую еду (q3-5), она хорошо восстанавливает веллнесс; лечится в госпитале можно только после сражения, лично у меня по приезду в Калиниград так и было, а с 30 веллнесса — вы не повоюете, поэтому просто работайте и тренируйтесь и восстанавливайте здоровье едой, либо просите помощи у людей, помогут обязательно.
Отличная игра, всем советую, отвоевал сегодня два раза на Аляске, доволен, что внес свой скромный вклад для победы еРоссии. Присоединяйтесь! Нам нужны люди!
Маршрут будет, так как resolve-vpn на PE, который у Вас в конфигурации, предполагает префиксы как в inet.0, так и в inet.3.
В реальности что угодно может быть. Но как пример того, что можно столкнуться с такой проблемой, рассмотреть стоило, согласен.
Они были бы неактивны, если бы ASBR сохранял оригинальный next-hop eBGP-пира в UPDATE в сторону PE, я писал о том, что этого не происходит, он автоматически меняет его на свой даже без политики. В выводе видно, что в секции BGP у меня нет политики NHS, но при этом метка и next-hop меняются.
root@ASBR-AS65535> show configuration protocols bgp
group as65534 {
family inet {
labeled-unicast {
rib {
inet.3;
}
}
}
export ps-bgp-lu-export;
peer-as 65534;
neighbor 100.0.0.1;
}
group internal {
type internal;
local-address 10.128.0.1;
family inet {
labeled-unicast {
rib {
inet.3;
}
}
}
neighbor 10.128.0.2;
}
root@ASBR-AS65535> show route receive-protocol bgp 100.0.0.1 extensive
inet.0: 9 destinations, 10 routes (9 active, 0 holddown, 0 hidden)
inet.3: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
* 10.254.0.2/32 (1 entry, 1 announced)
Accepted
Route Label: 299808
Nexthop: 100.0.0.1
MED: 1
AS path: 65534 I
mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
root@ASBR-AS65535> show route advertising-protocol bgp 10.128.0.2 extensive
inet.3: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
* 10.254.0.2/32 (1 entry, 1 announced)
BGP group internal type Internal
Route Label: 299824
Nexthop: Self
Flags: Nexthop Change
MED: 1
Localpref: 100
AS path: [65535] 65534 I
root@ASBR-AS65535> show policy ps-bgp-lu-export
Policy ps-bgp-lu-export:
Term allowed:
from proto LDP
route filter:
10.128.0.0/24 prefix-length-range /32-/32
then accept
Term unnamed:
then reject
root@ASBR-AS65535>
Почему бы просто не поднять с удалённым PE сессию из таблиц inet.3? Конфигурация станет однотипной, не будет дополнительной rib-group. Плюс не обязательно делать даже первую для экспорта своего loopback, так как в этом кейсе в удалённой AS он и не нужен. Если только для науки.
США убивает огромные деньги на ВПК, можем ли мы себе это позволить, не вернувся при этом к административной системе управления? Я — не знаю.